网络钓鱼的定义:以对收件人施加影响或获得个人信息为目的,发送看似来自权威来源的电子邮件。
尼日利亚419骗局的关键因素:
- 贪婪,当事情发生的时候,你会发现,事件的真实发生的可能性就像说服自己总有一天会中彩票一样那样。
- 缺乏教育:对此类骗局的无知。
- 过于轻信:如果这个世界上相信他人不会给自己带来危险的世界,那太棒了。
网络钓鱼的类型及利用方式
金融类:
通常会提交账户细节验证身份。
- 手段:账户异常登录请求 升级了在线安全措施 未按时还贷或纳税
- 判断方式: 问候语是否模糊 拼音语法的问题 验证连接的真实性 紧迫的语气
- 利用因素: 利用权威 时间限制 可能的危害
社交媒体:
核心是交际,因为本身就是所期盼的;不想因为拒绝而伤害别人的感情,不想因为不回复变得粗鲁。所以会降低防范意识。
- 手段:谁谁谁想和你成为朋友 有消息需要你回复 警告性事件
- 利用因素:人们的责任感 社交
公共事件诈骗:
公共事件发生后,由于大多数人关注的事情,利用公众自然产生的恐惧和好奇和同情,激起强烈的情绪导致人们不加思考出现冲动的举动。
- 手段:
- 某公共事件可能会危害到你的利益于是提供免费帮助解决困难。
- 出现爆炸性事件时利用好奇心和权威的盲从访问恶意链接。
- 出现自然灾害向你寻求帮助;投诉性邮件
- 利用因素:恐惧 好奇 权威的盲从
社工技巧:怎样让人不经过大脑就做出决定?激起强烈的情绪。
总的利用要素:贪婪 恐惧 权威 好奇 渴望交流 同情。
总的特征有:含糊的称呼 令人怀疑的发送者和链接 语法错别字 不合理的借口 紧迫的语气。
更强大的钓鱼手段:更加合理的事由 个性化的问候 更好的利用心理 更好的利用权威
鱼叉式钓鱼:
核心:针对确切目标 花大量时间了解目标 个人定制的 不择手段的
好的防御措施:安全性强的PC 有一个根深蒂固的好习惯